Come posso verificare se un'applicazione Android in esecuzione su un dispositivo non root è "sicura" senza conoscerne la fonte?
Vorrei cercare:
-
Testo normale in richieste Web (wireshark ed emulatore)
-
SQL-injection (in EditTexts ...)
-
Fare cose, non è sempre previsto (ad esempio, fare un rapido clic per verificare le condizioni di gara)
Domanda: cos'altro potrebbe essere interessante per il controllo delle app Android?